Oversigt over brugerdefinerede registreringer
Med brugerdefinerede registreringer kan du proaktivt overvåge for og reagere på forskellige hændelser og systemtilstande, herunder mistanke om brudaktivitet og forkert konfigurerede slutpunkter. Brugerdefinerede registreringer er regler for registrering, der kan tilpasses, og som automatisk udløser beskeder og svarhandlinger.
Brugerdefinerede registreringer fungerer med avanceret jagt, hvilket giver et effektivt og fleksibelt forespørgselssprog, der dækker et bredt sæt hændelses- og systemoplysninger fra dit netværk. Du kan indstille dem til at køre med jævne intervaller, generere beskeder og udføre svarhandlinger, når der er match.
Brugerdefinerede registreringer indeholder:
- Beskeder om regelbaserede registreringer, der er baseret på avancerede jagtforespørgsler
- Automatiske svarhandlinger
Det er vigtigt at optimere dine forespørgsler i brugerdefinerede registreringsregler for at undgå timeout og sikre effektivitet. Der er flere tilgængelige ressourcer, der indeholder en vejledning i optimering af dine forespørgsler i bedste praksis for avancerede jagtforespørgsler.
Se også
- Opret og administrer regler for brugerdefineret registrering
- Avancerede bedste praksisser for jagtforespørgslen
- Overfør avancerede jagtforespørgsler fra Microsoft Defender for Endpoint
- Microsoft Graph Security API til brugerdefinerede registreringer
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.